BDU:2025-09005

Сообщество свободного программного обеспечения, ООО «Ред Софт» fcgi2, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-01-04

Официальное описание

Уязвимость функции ReadParams файла fcgiapp.c реализации протокола FastCGI библиотеки fcgi2 (fcgi) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки запросов, содержащих специально сформированные значения параметров nameLen или valueLen

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для fcgi2: https://github.com/FastCGI-Archives/fcgi2/releases/tag/2.4.5 https://patch-diff.githubusercontent.com/raw/FastCGI-Archives/fcgi2/pull/74.patch

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей